PostFix Dovecot за балансировщиком нагрузки терминации SSL

К сожалению, я провел все выходные на этом, и я прыгаю, кто-то может сказать мне, возможно ли то, что я хочу сделать, или хорошая идея.

Я пытаюсь использовать AWS Classic Load Balancer для завершения SSL перед пересылкой дешифрованного TCP-трафика в мой экземпляр EC2, на котором установлены и настроены postfix и dovecot для IMAP и SMTP.

Я знаю, что Proxy Protocol поможет пересылать данные по оригинальному IP-адресу и порту, но как postfix/dovecot узнает, когда соединение было SSL?

Как насчет STARTLS, это можно настроить для работы с балансировщиком нагрузки?

Насколько я понимаю, порты балансировки нагрузки могут принимать TCP или SSL, но не могут быть настроены для обоих.

Спасибо за помощь.